[发明专利]一种无线网络的安全检测和修复的方法与系统

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种无线网络的安全检测和修复的方法，以及，一种无线网络的安全检测和修复的系统。

背景技术

随着无线上网技术的不断普及，越来越多的用户通过无线网络连接设备使用电脑、手机、Pad等设备上网。其中，路由器可以实现寻址、路由选择、分段/合段、存储-转发、分组过滤等功能，很多家庭和企业使用路由器来实现网络互联。

然而，由于电脑安全软件的普及，使得路由器成为黑客新的攻击目标，一旦路由器被黑客攻击，用户的钱财和隐私将面临极大的风险。国内也开始出现大规模的路由器黑客攻击事件，受影响最多的就是WiFi无线网用户。之所以出现上述现象的原因主要有两点：

第一是由于路由器固件存在安全漏洞，黑客能够通过漏洞控制路由器，监控用户电脑、手机、Pad等所有设备的上网行为，伺机窃取网银和网购账号密码，甚至挟持用户访问钓鱼网站。

第二是由于大多数用户对无线网络安全的意识较低，例如使用默认的路由器用户名和密码、采用低等级加密技术、使用默认的路由器管理IP地址等，导致绝大多数家用路由器能够被黑客轻易入侵，从而篡改路由器上的任意设置，其中包括DNS（Domain Name System，域名系统）设置。黑客通过把计算机或路由器上的DNS设置篡改为恶意DNS，就可以把正常网址解析到钓鱼网站或受黑客控制的主机上，以骗取用户钱财或窃取隐私。

因此，在使用路由器无线接入互联网的情况下，全面封堵黑客入侵路由器的各个途径，保证无线网络的安全性成为亟待解决的问题。

发明内容

鉴于上述现有的路由器容易被黑客攻击的问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的无线网络的安全检测和修复的方法和相应的无线网络的安全检测和修复的系统、无线网络的安全检测方法和相应的无线网络的安全检测装置、无线网络的安全等级查询的方法和相应的无线网络的安全等级查询的装置、路由器。

依据本发明的一个方面，提供了一种无线网络的安全检测和修复的方法，包括：

客户端检测无线网络的网络配置，并向云检测端服务器发送安全检测请求，所述安全检测请求中携带有所述网络配置的检测结果，其中，所述网络配置包括：广域网WAN接口的域名系统DNS、动态主机配置协议DHCP的DNS；

所述云检测端服务器根据所述检测结果和设定的安全等级判断规则确定所述客户端无线网络对应的安全等级，并将确定的所述安全等级发送至所述客户端，其中，所述安全等级判断规则包括：如DNS符合第一DNS安全规则，则DNS安全等级为危险；如DNS符合第二DNS安全规则，则DNS安全等级为安全；如DNS符合第三DNS安全规则，则DNS安全等级为警告；所述客户端对确定的所述安全等级为危险和警告的网络配置进行修复。

依据本发明的另一个方面，还提供了一种无线网络的安全检测方法，包括：客户端检测无线网络的网络配置，其中，所述网络配置包括：广域网WAN接口的域名系统DNS、动态主机配置协议DHCP的DNS，所述网络配置还包括以下至少之一：管理密码是否为弱密码、远端WEB管理是否开启、隔离区DMZ主机服务是否开启、无线网络安全配置参数，其中，所述无线网络安全配置参数包括：无线网络是否开启、无线网络密码是否设置、无线网络开启的方式；所述客户端向云检测端服务器发送安全检测请求，所述安全检测请求中携带有所述网络配置的检测结果，以供所述云检测端服务器根据所述检测结果确定所述客户端无线网络对应的安全等级。

依据本发明的另一个方面，还提供了一种无线网络的安全等级查询的方法，包括：云检测端服务器接受客户端发送的安全检测请求，所述安全检测请求中携带有所述网络配置的检测结果，其中，所述网络配置包括：广域网WAN接口的域名系统DNS、动态主机配置协议DHCP的DNS；所述云检测端服务器根据所述检测结果和设定的安全等级判断规则确定所述客户端网络配置对应的安全等级，并将确定的所述安全等级发送至所述客户端，供所述客户端对安全等级为危险和警告的网络配置进行修复，其中，所述安全等级判断规则包括：如DNS符合第一DNS安全规则，则DNS安全等级为危险；如DNS符合第二DNS安全规则，则DNS安全等级为安全；如DNS符合第三DNS安全规则，则DNS安全等级为警告。

依据本发明的另一个方面，还提供了一种无线网络的安全检测和修复的系统，包括客户端和云检测端服务器；所述客户端包含第一检测模块和第一修复模块，所述云检测端服务器包含第一安全等级判断模块，其中：